Posted by marieandreeweiss on September 4, 2011 · 1 Comment
Depuis le début de cette série, la loi française en matière de notification des failles de sécurité a déjà changé. D’autres changements sont à venir, alors que Madame Viviane Reding expose son intention d’introduire une notification obligatoire des failles de sécurité pour les services bancaires et financiers et que la Commission européenne a lancé le 14 juillet dernier une consultation sur les règles pratiques de notification des violations de données à caractère personnel. (5e et dernière partie de notre série)
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with article 226-17-1 du Code pénal (France), Assemblée nationale française, Californie, CIL, cloud computing, CNIL, Code des postes et des communications électroniques, Commission nationale de l’informatique et des libertés (France), Contrôleur Européen de la Protection des Données, correspondant "informatique et libertés", credit reporting agencies, credit score, data security breaches, Décret n° 2011-219 du 25 février 2011 (France), DGCCRF (France), Directive 2009/136/CE, Directive 2009/140/CE, Directive 95/46/CE, European Commission, failles de sécurité, Informatique en Nuage, loi "Informatique et libertés", Loi n° 2004-575 (France), Loi n°78-17 du 6 janvier 1978 (France), mesures de protection appropriées, notifications de failles de sécurité, Ordonnance 2011-1012 du 24 août 2011 (France), Paquet Télécom, Proposition de loi S.B. 24 (Etats-Unis)
Posted by marieandreeweiss on August 29, 2011 · Leave a Comment
Le rapport de l’Assemblée Nationale s’interroge également sur les garanties pour la confidentialité des données personnelles dans le ‘nuage’ et détaille les procédures légales d’exportation de ces données. (4e partie de notre série)
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with Adéquation, Agence nationale de la sécurité des systèmes d'information (ANSSI), ANSSI, Assemblée nationale française, BCR, Binding corporate rules, Centre de données, Clauses contractuelles types, cloud computing, CNIL, Commission européenne, Commission nationale de l’informatique et des libertés, confidentialité des données, décision d’adéquation, Directive 2009/140/CE, Directive 95/46/CE, externalisation, Groupe de Travail de l'Article 29, infogérance, Informatique en Nuage, loi "Informatique et libertés", loi du 6 janvier 1978, règles d'entreprise contraignantes, Safe Harbor, transfert de données personnelles, Union européenne, vie privée
Posted by marieandreeweiss on August 14, 2011 · Leave a Comment
A ce jour, il n’existe aucun obligation de notification des failles de sécurité en droit français. La deuxième partie de notre série en cinq parties à propos du Rapport de l’Assemblée nationale française sur “Les droits de l’individu dans la révolution numérique”, adopté le 22 juin 2011, est un rappel du droit français en matière de failles de sécurité.
Filed under Europe, European Union, Français, France, Marie-Andrée Weiss, Outlines, Reports & Surveys · Tagged with Assemblée nationale française, CNIL, Code des postes et des communications électroniques, Commission nationale de l’informatique et des libertés, Directive 2002/20/CE, Directive 2002/21/CE, Directive 2002/22/CE, Directive 2002/58/CE, Directive 2009/136/CE, Directive 2009/140/CE, Directive 95/46/CE, failles de sécurité, loi "Informatique et libertés", loi no. 78-17 du 6 janvier 1978, notification des violations de securité, obligation de moyens, obligation de résultat, obligations en matière de sécurité, principe de sécurité, responsable du traitement, responsables de traitement de données
La CNIL vient de publier son premier guide pratique sur la sécurité des données. Cette publication s’inscrit dans un mouvement plus général en Europe qui tend à renforcer le niveau de sécurité des données personnelles en prévoyant l’obligation de notifier les violations de sécurité. Dans ce cadre, la CNIL invite à un audit des systèmes d’information, à une évaluation des risques, et explique en 17 fiches pratiques les éléments essentiels et solutions techniques pour garantir la sécurité des données. Les entreprises procédant à des traitements de données à caractère personnel pourront utiliser ce guide afin de se conformer à l’obligation de sécurité prévue par la Directive “Données personnelles” et par la loi Informatique et Libertés. Ce guide sera d’une grande utilité pour les responsables de traitements, directeurs de systèmes d’information et CIL qui souhaitent améliorer la sécurité des traitements de données dans leurs entreprises.
Filed under Cédric Laurant, Comments, Europe, European Union, Farid Bouguettaya, Français, France, Outlines, Posts (Practical guides) · Tagged with anonymisation, archivage, audit des systèmes d’information, authentification, évaluation des risques, charte informatique, chiffrement, CIL, CNIL, Commission nationale de l’informatique et des libertés, correspondant "informatique et libertés", cryptage, directeurs de systèmes d’information, Directive 95/46/CE, données à caractère personnel, droit de la protection des données à caractère personnel, engagement de confidentialité, gestion des flux de données, gestion des risques, habilitations, loi "Informatique et libertés", mots de passe, notification des violations de securité, obligations en matière de sécurité, quizz sécurité, sécurité des données, sécurité des systèmes d’information, sécurité des traitements de données, sécurité des traitements de données a caractère personnel, sensibilisation des utilisateurs, solutions techniques, systèmes d’information, traitements de données à caractère personnel, Union européenne, vie privée, violation de données à caractère personnel, violations de sécurité
La CNIL publie son premier guide sur la sécurité des données
Posted by "Security Breaches" Administrator on November 15, 2010 · Leave a Comment
La CNIL vient de publier son premier guide pratique sur la sécurité des données. Cette publication s’inscrit dans un mouvement plus général en Europe qui tend à renforcer le niveau de sécurité des données personnelles en prévoyant l’obligation de notifier les violations de sécurité. Dans ce cadre, la CNIL invite à un audit des systèmes d’information, à une évaluation des risques, et explique en 17 fiches pratiques les éléments essentiels et solutions techniques pour garantir la sécurité des données. Les entreprises procédant à des traitements de données à caractère personnel pourront utiliser ce guide afin de se conformer à l’obligation de sécurité prévue par la Directive “Données personnelles” et par la loi Informatique et Libertés. Ce guide sera d’une grande utilité pour les responsables de traitements, directeurs de systèmes d’information et CIL qui souhaitent améliorer la sécurité des traitements de données dans leurs entreprises.
Rate this:
Filed under Cédric Laurant, Comments, Europe, European Union, Farid Bouguettaya, Français, France, Outlines, Posts (Practical guides) · Tagged with anonymisation, archivage, audit des systèmes d’information, authentification, évaluation des risques, charte informatique, chiffrement, CIL, CNIL, Commission nationale de l’informatique et des libertés, correspondant "informatique et libertés", cryptage, directeurs de systèmes d’information, Directive 95/46/CE, données à caractère personnel, droit de la protection des données à caractère personnel, engagement de confidentialité, gestion des flux de données, gestion des risques, habilitations, loi "Informatique et libertés", mots de passe, notification des violations de securité, obligations en matière de sécurité, quizz sécurité, sécurité des données, sécurité des systèmes d’information, sécurité des traitements de données, sécurité des traitements de données a caractère personnel, sensibilisation des utilisateurs, solutions techniques, systèmes d’information, traitements de données à caractère personnel, Union européenne, vie privée, violation de données à caractère personnel, violations de sécurité